CYBER SECURITY

最近，據稱有不法分子利用程式向香港大型銀行進行「銀行識別碼攻擊」 ，以隨機方式盜用受害人信用卡資料作未經授權的小額交易。以上的攻擊手法其實是網絡安全範疇常見的密碼暴力攻擊的其中一種，透過掃描網絡上的漏洞來進行暴力破解，即使在非常關注網絡安全的現今世代，這類攻擊依然十分受黑客青睞，亦相信 2023 年將有更多密碼暴力攻擊。企業能透過限制存取的地區、使用 VPN 和設立多重因素認證等措施來減低成功入侵的機率。

Check Point 發布 10 月版最新《全球威脅指數》報告，香港有 12.53% 企業在上月受到 SnakeKeylogger 及 Lokibot 的威脅。而鍵盤記錄器 AgentTesla 則在全球橫行，成為最廣泛散布的惡意軟件，影響全球 7% 企業。

SailPoint 為 Identity Security Cloud 產品增添多項創新功能，令企業在身分管治方面，由事後翻查存取權限進化至存取權限管理。該平台利用人工智能 (AI) 技術將複雜的身分安全流程變成自動化，為企業降低成本和風險，並可提升生產力。

富士膠片商業創新香港持續轉型成方案及服務供應商，網絡安全領域也有涉足，更與網絡安全和雲運算解決方案供應商深信服科技 (香港) 合作推出「網絡安全體驗所」，透過模擬網絡攻擊，讓企業從概覽視圖中實時了解各項人工智能 (AI) 驅動的網絡安全方案如何自動防禦威脅。

SIM 卡交換攻擊或SIM 卡劫持，是近年新興的攻擊手法，相關案件個案急升，導致用戶損失巨大。惟市民大多對網絡攻擊或網絡釣魚攻擊有較多了解，卻因為SIM 卡交換攻擊屬新興攻擊手法，大多用戶未有打以警惕，因而成為網絡犯罪分子的機會，「複製」受害者的手機 SIM 卡從而盜取個人資料及資訊。

每當有重大活動舉行，具破壞性的網絡攻擊風險便會增加。要維護大型活動的網絡安全需要獲得潛在攻擊者的最新情報。同時，主辦單位需要制定詳盡的網絡安全策略，並在活動舉行前擬定技術解決方案以加強安全防禦，以便在出現問題時能夠及時支援系統運作。

網絡安全認證會員制非牟利組織 (ISC)2 推出百萬人網絡安全認證 SM 計畫（(ISC)2 One Million Certified in CybersecuritySM program），免費讓一百萬人修讀並考取入門級網絡安全認證（Certified in Cybersecurity entry-level certification）。

NFT 非同質化代幣火熱，價值持續攀升及相關市場不斷擴張，因而成為不法分子新獵物。對於 NFT 資產交易和儲存的保安風險，香港電腦保安事故協調中心有多項保護建議，值得參考。

紅十字國際委員會的伺服器遭到複雜的網絡安全攻擊，洩露超過 515,000 名弱勢社群的個人資料和機密訊息。

理光（香港）針對網絡安全設立「網絡安全導賞點」（ Cybersecurity Corner ），此乃業界首個以 AR 技術演示網絡安全的導賞設施，銳意以深入淺出的互動方式，讓企業、包括中小企，了解當前的網絡環境、黑客攻擊手法、防衛措施等等。